Как вы знаете, некоторое время назад были обнаружены серьезные уязвимости в процессорах компании Intel, условно называемые Meltdown и Spectre. Вскоре после их обнаружения многие производители выпустили обновления микрокода оборудования, многие из которых оказались неготовыми к эксплуатации в производственной среде (происходили неожиданные перезагрузки, падала производительность и появлялись другие эффекты).
Теперь, наконец, вышло обновление VMware vCenter Server Appliance 6.5 Update 1f, содержащее исправления для серверов управления на базе виртуального модуля с Photon OS на борту, исправляющее следующие дыры в безопасности:
Rogue data cache load issues (уязвимость Meltdown, CVE-2017-5754)
Надо отметить, что уязвимость Spectre-2 (Branch target injection - CVE-2017-5715) по-прежнему не исправлена в данном релизе.
Патч VMware vCenter 6.5 Update 1f можно загрузить с VMware Patch Portal (VMware-VCSA-all-6.5.0-7801515.iso):
В процессе апдейта будут обновлены следующие пакеты:
linux 4.4.110-2
libgcrypt 1.7.6-3
c-ares 1.12.0-2
ncurses 6.0-8
libtasn1 4.12-1
wget 1.18-3
procmail 3.22-4
rsync 3.1.2-4
apr 1.5.2-7
Также помимо VMware vCSA патч доступен и для решения vSphere Integrated Containers 1.3.1. На данный момент матрица выхода апдейтов фикса Meltdown и Spectre выглядит весьма удручающе (более подробно - вот тут):
Пропатчить VMware vCSA можно также через GUI из дефолтного репозитория обновлений продукта.
Ну и мы все еще ждем обновления для хостов VMware ESXi, которые до сих пор в статусе "Patch Pending".
Как вы знаете, у компании VMware есть такой продукт Workspace ONE, который позволяет привести в соответствие корпоративным политикам инфраструктуру клиентских устройств (телефонов, планшетов, настольных ПК) с помощью купленной когда-то технологии AirWatch unified endpoint management (UEM). Помимо средств защиты и соблюдения комплаенса, Workspace ONE дает пользователям средства совместной работы и Single Sign-On для приложений, а работодателю - средства контроля над устройствами пользователей (соблюдение комплаенса, то есть корпоративных политик).
На днях команда AirWatch опубликовала заметку о новых возможностях обновленной версии Workspace ONE Mobile Apps Suite. Теперь, как вы видите на картинке выше, в состав Workspace ONE войдут следующие компоненты:
People Search - это новый компонент, который позволяет получать информацию о людях в вашей организации, включая контактные данные, должность и иерархию подчинения. Очень удобно для тех, кто сидит на митинге и хочет узнать, что за хрены там тоже собрались. Если вы уже имеет в составе решений VMware Indentity Manager, то интегрировать People Search будет очень просто. Данные об организационной структуре будут браться из Active Directory, а какие поля будут видны пользователям - определяет администратор.
VMware Boxer - это решение для почтовых сервисов Gmail, Exchange, Outlook, Yahoo, Hotmail, iCloud и Office 365 для протоколов IMAP и POP3, которое позволяет объединить все на платформе одного почтового клиента, интегрировав туда поддержку таких приложений, как Dropbox или Box.
Проще говоря, это почтовый Enterprise-клиент. В новой версии VMware Boxer будет улучшен механизм нотификаций для пользователей (нижний блок на скриншоте выше), а также добавлена поддержка IBM Lotus Notes.
VMware Browser - это компонент для защищенного (без необходимости развертывать VPN) доступа к веб-содержимому корпоративной сети и интернета с возможностью ограничения просматриваемого и загружаемого контента. Теперь с помощью этого защищенного политиками браузера можно переходить по ссылкам из QR-кодов.
Content Locker - это средства VMware, позволяющие доставлять контент (фото и видео) с устройств пользователей в защищенные корпоративные репозитории. Например, с помощью Content Locker врач может отправлять файлы в хранилище больницы, которое защищено в соответствии с отраслевыми и государственными требованиями (персональные данные категории К1). В новой версии Content Locker появились улучшения рабочего процесса по фотографированию и отсылке контента на защищенные серверы (включая добавление и обработку метаданных).
Также в VMware Workspace ONE был существенно улучшен процесс онбординга пользователей (то есть их включение в инфраструктуру приложений и сервисов), более детально об этом написано тут.
Более подробная информация о решении VMware Workspace ONE изложена на специальном портале.
В конце января компания VMware выпустила существенное обновление своего клиента на базе технологии HTML5 для управления виртуальной инфраструктурой VMware vSphere. На днях вышел еще один апдейт - VMware vSphere Client 3.34, в котором также появилось немало всего нового.
Давайте посмотрим на последние фичи vSphere Client версии 3.34:
Визуализация топологии виртуальных коммутаторов (см. на скриншоте выше).
Возможность пакетного создания виртуальных адаптеров VMkernel на распределенной группе портов vDS.
Действие по привязке лицензи (Assign License) на вкладке License Assets.
Сообщение об устаревающих лицензиях vCenter.
Изменение настроек виртуальных сервисов vApp.
Включение и изменение настроек vApp для его виртуальных машин.
Перемещение сетей (networks) и распределенных коммутаторов в новые папки типа network в инвентори.
Пакетная привязка физических сетевых адаптеров к аплинкам в мастере "Add and Manage Hosts" на распределенном коммутаторе.
Пакетная привязка портов VMkernel к порт-группам "Add and Manage Hosts" на распределенном коммутаторе.
Отображение дополнительной информации, такой как состояние питания и информации Quiesce/memory для снапшотов виртуальных машин.
Загрузить VMware vSphere Client 3.34 можно по этой ссылке.
Давайте посмотрим, что нового появилось в vRNI 3.6:
Улучшения в анализе инфраструктуры (Enhanced Visibility):
Netflow от физических устройств теперь можно добавить в целях планирования безопасности и решения проблем для приложений, включая физические серверы. Кроме того, пользователи, у которых нет распределенного коммутатора vSphere Distributed Switch (vDS), могут использовать Netflow при проведении аудита виртуальной сети (Virtual Network Assessment).
Клиенты, работающие в AWS GovCloud, теперь могут использовать vRNI для планирования безопасности и траблшутинга в AWS окружении.
Добавлена поддержка решения Palo Alto Panorama 8, а также коммутаторов Arista и Juniper, что улучшает сбор информации в физической и виртуальной сетевой инфраструктуре.
Функции быстрого решения проблем:
В разделе Flow analytics появилась информация о самых обменивающихся по сети системах, а также об активности новых систем за 24 часа, что позволяет быстрее идентифицировать и решать проблемы.
Новый виджет AWS Security Group быстро позволяет находить проблемы в инфраструктуре AWS.
Появилась поддержка групп безопасности и правил сетевого экрана решения NSX-T.
Функции открытой платформы:
vRealize Network Insight 3.6 предоставляет публичный API для автоматизации рабочих процессов. Например, рекомендуемые правила сетевого экрана для приложения можно получить через vRNI и далее уже применить через решение NSX и фаерволы AWS.
Скачать VMware vRealize Network Insight 3.6 можно по этой ссылке.
На днях компания VMware начала тестировать новую версию своего фреймворка для управления виртуальной инфраструктурой и выпустила VMware PowerCLI Beta.
Как вы помните, в конце 2016 года VMware на сайте проекта VMware Labs опубликовала утилиту PowerCLI Core, которая позволяет пользователям применять те же самые командлеты PowerCLI на системах Linux, Mac и Docker, которые ранее были доступны только для Windows.
В новой бета-версии PowerCLI эта утилита будет не нужна, так как теперь PowerCLI будет работать на всех платформах в рамках единого пакета, а из состава продукта для платформ Linux и MacOS уйдет слово "Core". На данный момент эта бета была протестирована на следующих платформах:
Windows
CentOS 7 (тестирование еще в процессе)
Ubuntu 16.04
MacOS 10.12
В этой бета-версии на все платформы были портированы следующие модули:
VMware.VimAutomation.Sdk
VMware.VimAutomation.Common
VMware.VimAutomation.Core
VMware.VimAutomation.Vds
VMware.VimAutomation.Cis.Core
VMware.VimAutomation.Nsxt
VMware.VimAutomation.Vmc
VMware.VimAutomation.Storage
VMware.VimAutomation.StorageUtil
Для MacOS и Linux вы увидите только перечисленные модули, остальные пока не доступны. Устанавливать их нужно так:
Более подробную информацию о VMware PowerCLI Beta можно получить вот тут. Ну и вам надо знать, что бета работает только на PowerShell Core v6.0.1 (на версии 6.0.0 работать не будет).
Осенью прошлого года мы писали о продукте VMware vRealize LifeCycle Manager в составе пакета vRealize Suite 2017, который позволяет автоматизировать установку, конфигурацию, апгрейд/патчинг, управление изменениями, исправление конфигурации и мониторинг состояния компонентов vRealize Suite из единой консоли с фокусом на исполнение бизнес-задач.
В декабре прошлого года компания Citrix выпустила обновление своей серверной платформы виртуализации Citrix XenServer 7.3. Напомним, что о версии XenServer 7.2 мы писали летом прошлого года вот тут.
Давайте посмотрим, что нового появилось в XenServer 7.3:
Улучшенная подсистема безопасности для виртуальных машин Windows за счет поддержки платформы Bromium.
Changed Block Tracking API (для инкрементального резервного копирования только изменившихся блоков ВМ).
Поддержка новых гостевых ОС и расширение поддержки старых.
Поддержка тэгирования VLAN на интерфейсах management и storage network.
Реализация IGMP snooping для режима IPv4 multicast.
Поддержка SMB v3.0 для репозиториев (SR) с ISO-образами.
Улучшения в продукте XenServer Conversion Manager для миграции виртуальных машин с платформы VMware.
Локализация алертов Email Performance Alerts.
Поддержка BIOS Asset Tags.
Интеграция с решением Citrix Director.
Возможность поддержки XenDesktop Tablet Mode (предоставляет функции интерфейса Windows 10 Continuum в виртуальных десктопах).
Но самое интересное - это то, что Citrix решила убрать некоторые возможности из бесплатной версии, переместив их в издание Standard, которое стоит денег. Вот чего лишатся пользователи бесплатного XenServer, начиная с версии 7.3:
Технология распределения памяти Dynamic Memory Control.
Миграция хранилищ Xen Storage Motion.
Интеграция с сервисами Active Directory.
Ролевая модель доступа (Role Based Access Control).
Высокая доступность (High Availability).
Технология проброса графического адаптера GPU Pass-Through.
Средство отказо- и катастрофоустойчивости Site Recovery Manager (Disaster Recovery решение).
Мастер апгрейда пулов XenCenter Rolling Pool Upgrade.
Максимальный размер пула (кластера) ограничен 3 хостами (текущие пулы с большим числом хостов продолжат работать, но туда нельзя будет добавлять новые хосты).
Дофига! Что это? Правильно - кастрация бесплатного решения. Таблицу со сравнением функциональности бесплатного и коммерческих изданий нового Citrix XenServer 7.3 можно скачать по этой ссылке.
Ну а сам Citrix XenServer 7.3 можно загрузить вот тут. Release Notes доступны здесь.
Пару недель назад мы писали о новых возможностях последних версий HTML5-клиента для управления виртуальной инфраструктурой VMware vSphere Client 3.31-3.32, а на днях компания VMware выпустила очередное обновление vSphere Client 3.33, где появилось немало новых возможностей (а не как обычно).
Давайте посмотрим, что нового в этом обновлении:
Поддержка устройств PCI и Shared PCI для виртуальных машин.
Мастер создания нового виртуального сервиса (vApp).
Мастер клонирования vApp.
Перемещение vApp в между хостами и кластерами.
Возможность копирования customization specification виртуальной машины на другой сервер vCenter с возможностью изменения имени и описания спецификации.
Действие Synchronize Licenses (ранее оно называлось Import License Keys Data).
Детали об имеющихся ассетах и лицензиях.
Возможность изменять VM Advanced configurations в настройках виртуальной машины (пункт Edit Settings).
Изменение ярлыков для операций с состоянием ВМ (Power Operations) в разделе VMware tools в опциях Edit Settings для виртуальной машины.
Изменение максимального количества сессий VMRC для виртуальной машины в настройках (Edit Settings).
В целом, не так уж и мало для очередного обновления. Скачать VMware vSphere Client 3.33 можно по этой ссылке.
Давайте посмотрим, что нового появилось в NSX 6.4:
1. Механизм Context-aware micro-segmentation.
Как знают администраторы NSX, эта платформа уже давно не оперирует понятиями IP-адресов и базовой сетевой идентификацией, вместо этого NSX позволяет управлять сетями на базе политик, в составе которых такие настройки, как операционная система, имена виртуальных машин и приложения. Это позволяет более гибко оперировать метриками.
Теперь NSX позволяет создавать и управлять политиками на базе контекстов приложений (это и есть микросегментация) - сетевом (на уровне 7 модели OSI), пользовательском (ID, сессия RDSH и прочее), а также рабочей нагрузки (тэги, группы безопасности):
Отсюда следуют 3 новых возможности:
Network flow app detection и управление на уровне 7.
NSX реализует технологию глубокого анализа Deep Packet Inspection (через заголовки пакетов TCP/UDP) для идентификации приложения в сетевом трафике. Это избавляет от необходимости вручную идентифицировать приложения датацентров и задавать политики для различных приложений, которые обнаруживаются по их сигнатурам.
Virtual Desktop and Remote (RDSH) Session Security per User.
Одна из фишек микросегментации - это защита виртуальных ПК, поскольку несколько сессий исполняется на одном хост-сервере и данные пользовательских ПК должны быть надежно защищены друг от друга. NSX работает с политиками безопасности на уровне виртуальных машин и пользователей, что позволяет создавать разграничения трафика в таких VDI-средах, как VMware Horizon, Citrix XenDesktop и Microsoft RDSH.
Улучшения Application Rule Manager.
Теперь это средство предлагает не только сами правила для приложений, но и рекомендует группы безопасности, чтобы наиболее эффективно организовать микросегментацию датацентра.
2. Поддержка vSphere Client и HTML5.
Интерфейс NSX был полностью переработан, чтобы поддерживать vSphere Client на базе технологии HTML5 (плагин называется VMware NSX UI Plug-in for vSphere Client). Например, Upgrade Coordinator был также полностью переосмыслен, и теперь можно наслаждаться новым видом рабочего процесса по планированию и обновлению NSX:
Помимо этого, было существенно улучшено меню навигации в продукте.
3. Улучшения сервисов безопасности.
Identity Firewall - теперь поддерживаются пользовательские сессии к виртуальным ПК и серверам RDSH, а также выборочная синхронизация с Active Directory в целях ускорения процесса.
Distributed Firewall - теперь он может быть создан из набора stateless-правил на уровне секции DFW. Кроме того, поддерживается реализация IP-адресов на уровне гипервизора, а также проверка вхождения IP-адресов в группы безопасности, кластеры, хосты или пулы ресурсов.
Улучшения механизмов IP discovery.
Улучшения анализа трафика гостевых ОС (Guest Introspection).
4. Улучшения средств управления и средств решения проблем.
Новый дэшборд HTML5, доступный по дефолту.
Новый дэшборд System Scale, который показывает текущий масштаб системы на фоне максимумов конфигурации, поддерживаемых NSX.
Улучшения Guest Introspection - такие фичи, как EAM status notification, мониторинг процесса апгрейда, кастомные имена для SVMs, выделение дополнительной памяти и т.п.
Единый интерфейс командной строки для logical switch, logical router и edge distributed firewall.
Новая вкладка Support Bundle позволяет сгенерировать пакет данных для техподдержки, а также наблюдать за ходом выполнения этого процесса.
Вкладка Packet Capture - она позволяет в ручном режиме перехватывать и анализировать пакеты.
Возможность включения режима Controller Disconnected Operation (CDO), который позволят избежать проблем при временной недоступности сетевого соединения с основной площадкой.
Поддержка до 5 Syslog-серверов.
Поддержка форматов JSON и XML.
Множество улучшений NSX Edge, которые описаны вот тут.
Загрузить VMware NSX for vSphere 6.4 можно прямо сейчас по этой ссылке.
Компания VMware на днях объявила о доступности для загрузки обновленной версии решения VMware Integrated OpenStack 4.1. Напомним, что о версии 4.0 данной платформы мы писали вот тут осенью прошлого года. Данный релиз поддерживает не только платформа vSphere, но и такие продукты, как vSphere, vSAN и NSX V|T (включая решение NSX-T LBaaSv2). Облачным администраторам в этом обновлении понравятся средства расширенного управления, а администраторам хранилищ Kubernetes - различные утилиты для автоматизации рабочих процессов.
В основе архитектуры VMware лежит виртуальный модуль vSphere OpenStack Virtual Appliance (VOVA), позволяющий построить инфраструктуру OpenStack на базе платформы виртуализации VMware vSphere. Сам же VMware Integrated OpenStack (VIO) - это специальный дистрибутив, поддерживаемый VMware, оптимизированный для работы на базе инфраструктуры SDDC (software defined data center).
Давайте посмотрим на новые возможности VMware Integrated OpenStack 4.1:
Поддержка последних продуктов VMware. VIO 4.1 полностью поддерживает VMware vSphere 6.5 U1 (подробнее тут), vSAN 6.6.1, VMware NSX for vSphere 6.3.5 и VMware NSX-T 2.1 (подробнее тут).
Public OMS API – появился API для управляющих серверов, который может быть использован для автоматизации и обслуживания жизненного цикла компонентов инфраструктуры OpenStack. Например, можно развернуть кластер OpenStack, остановить или запустить его, собрать бандлы для техподдержки и т.п. Вы также можете использовать Swagger UI для проверки валидности API и его спецификаций. Вот основные адреса для доступа:
API Base URL: https://[oms_ip]:8443/v1
Swagger UI: https://[oms_ip]:8443/swagger-ui.html
Swagger Docs: https://[oms_ip]:8443/v2/api-docs
HAProxy Rate Limiting – облачный администратор теперь имеет возможность ограничить публичный доступ к API в определенном объеме. Это настраивается в шаблоне custom.yml.
Neutron QoS – В VIO 4.1 облачный админ может использовать Neutron QoS для создания профиля QoS и его маппинга к портам или логическому коммутатору. При этом виртуальная машина при таком подключении будет наследовать политику портов.
Native NSX-T Load Balancer as a Service (LBaaS) – В VIO 4.1 NSX-T LBaaSv2 может быть развернут с использованием как Horizon, так и Neutron LBaaS API. Каждый балансировщик обязательно должен быть замаплен к логическому маршрутизатору NSX-T Tier 1 logical router (LR).
Multiple domain LDAP backend – поддерживается SQL, а также один или несколько доменов как identity source (всего до 10 доменов). Каждый домен может иметь свой бэкенд аутентификации (поддерживается Active Directory и OpenDirectory).
Отдельно надо упомянуть новые фичи NFV и Kubernetes:
VIO-in-a-box (так называемый Tiny deployment). Все компоненты VIO можно развернуть на одном физическом сервере. Его можно развернуть в ручном режиме или через OMS API.
CPU Policy for Latency Sensitivity Workflows – рабочие нагрузки, чувствительные к задержкам (Latency), часто требуют заранее выделенных ресурсов CPU, памяти и сети. В VIO 4.1 появилась поддержка политик в стиле Nova - ‘hw:cpu_policy”. Эта политика мапит vCPU к конкретному инстансу процессора.
Networking Passthrough – В VIO 4.1появился фреймворк на базе Neutron для проброса физических сетевых устройств в виртуальные машины. Это позволяет с помощью Neutron настраивать MAC, IP и QoS сетевого устройства проброшенного через passthrough. Потом этот подход будет применен ко всем типам passthrough-устройств.
Enhanced Kubernetes support – VIO 4.1 идет вместе Kubernetes версии 1.8.1. Также доступна интеграция с решениями Helm и Heapster. VIO 4.1 совместно с решением NSX-T2.1. также позволит использовать сетевые политики безопасности Kubernetes.
VIO Kubernetes Support Bundle – с помощью одной команды, указав начальную и конечную даты, можно собрать логи со всех компонентов, необходимые для анализа и решения проблем со всей инфраструктурой. Это позволяет легко и просто открыть тикет в техподдержке сервис-провайдера.
VIO Kubernetes Log Insight Integration – как часть создания кластера Kubernetes, облачный админ может указать адрес сервера Log Insight в качестве внешней системы логгирования (пока только один сервер).
VIO Kubernetes Control Plane Backup / Restore – админ Kubernetes может делать резервные копии на уровне кластера через машину VIOK management VM. Бэкапы складываются в файлы tar.
Недавно мы писали, что в начале года компания VMware выпустила обновления своей платформы виртуализации настольных ПК предприятия - VMware Horizon 7.4. Параллельно с апдейтом этого VDI-решения было проведено и обновление клиентов, в частности вышел VMware Horizon Client 4.7 for iOS, работающий на устройствах iPhone и iPad.
Давайте посмотрим, что нового появилось в Horizon Client 4.7:
Улучшения восстановления соединения VMware Blast. Эта функция была улучшена в плане надежности механизмов пересоединения и повторной передачи при временных сбоях в сети. В большинстве таких случаев приложения продолжают работать после короткой паузы. Для приложений чувствительных ко времени отклика VMware Blast перезапускает сессию.
Поддержка Derived credentials (аутентификация через одноразовые пароли) для аутентификации на удаленном десктопе. Для этого поддерживается решение Purebred.
Драг энд дроп текста и картинок. Эта функция показана в видео ниже. Можно перетаскивать объекты из клиентского устройства в опубликованное приложение или в открытое приложение на виртуальном десктопе.
А вот так это работает с клавиатурой и мышью Swiftpoint GT:
Генерация ярлыков и ссылок на сайты. Теперь можно перетащить ярлык сервера, десктопа или приложения на другое приложение, чтобы сгенерировать URI. Также можно перетащить имя сервера на страницу Servers, чтобы присоединиться к нему.
Поддержка аутентификации Face ID. Теперь можно выбрать этот способ аутентификации на айфонах и других будущих устройствах с поддержкой Apple Face ID.
На днях компания VMware выпустила обновленную версию решения для виртуализации и доставки виртуальных ПК и приложений предприятия - VMware Horizon 7.4. Напомним, что предыдущее обновление этого продукта VMware Horizon 7.3.1 вышло осенью прошлого года.
Давайте посмотрим, что нового появилось в новой версии этой платформы для организации VDI-инфраструктуры:
1. Функция Session Collaboration.
Это средство для совместной работы - пользователь просто вызывает диалог шаринга сессии и генерирует линк на нее. После этого линк можно послать по почте, кинуть в скайп или передать еще каким-либо образом.
При этом получивший экран пользователь также может расшарить его, а изначальный юзер может передать управление любому из них.
Для работы этой возможности нужно включить ее на уровне пула виртуальных ПК или фермы серверов RDSH:
Требования к фиче Session Collaboration:
Протокол VMware Blast Extreme.
Клиент Horizon Client 4.7 (для Windows, Mac или Linux), а также HTML Access 4.7.
Максимум 5 одновременных пользователей по умолчанию (это можно увеличить).
Агент Horizon Agent 7.4 для VDI или RDSH.
Сервер Horizon 7.4 Connection Server.
Лицензия на издание Horizon 7 Enterprise Edition.
2. Instant Clones for Linux.
Теперь функция мгновенных клонов доступна и для Linux-систем. Для ее работы должны быть выполнены следующие требования:
Плавающий (floating) пул десктопов Instant-clone.
Версия Horizon 7.4 Connection Server и Linux Agent.
3. Фермы RDSH Instant-Clone Farms с поддержкой vGPU.
Теперь фермы серверов RDSH могут быть с поддержкой технологии NVIDIA vGPU. Они могут в полной мере получить преимущества технологии Instant Clone.
На данный момент поддерживаются архитектуры графических карт NVIDIA M10, M60 и P40.
4. Улучшения RSDH Published Applications.
В этой категории были сделаны следующие улучшения:
Поддержка Hardware GPU для Windows Server 2016.
Функция USB AutoConnect: позволяет USB-устройствам автоматически подключаться при следующем запуске удаленного приложения.
Улучшенная производительность запуска приложений - теперь время логина в published applications стало значительно меньше.
Улучшенный механизм Empty-Session Timeout - теперь можно ставить нулевой таймаут при отключении RDSH-сессий.
5. Улучшенная точность цветов для кодирования H264.
Иногда в сессии кодека H.264 при работе схемы 4:2:2 chroma subsampling могут быть проблемы:
Для улучшения ситуации можно использовать цветовую схему YUV 4:4:4 вместо 4:2:2. Это дает большую ясность восприятия текста, как в примере слева на картинке выше. Включается это в настройках шаблона Blast Extreme ADMX (файл vdm_blast.admx).
5. Улучшения продукта Virtualization Pack for Skype for Business, Update 3.
Напомним, что о прошлых улучшениях мы писали вот тут и тут. Теперь из нового появилось следующее:
Поддержка клиента Horizon 7 для Mac, включая HID-устройства и аппаратные камеры H.264.
Интеграция с Microsoft Office - это включает в себя Microsoft SharePoint, Yammer, Microsoft Word и Microsoft Outlook.
Функция Call Delegation - пользователи могут принимать звонки от имени кого-то или в дополнение к чьему-то вызову (также можно звонить от имени кого-то).
Функция Call via X (из дома/работы) - пользователь может звонить как внутренний абонент, а также как внешний пользователь.
Функция Active Speaker Identification - при конференц-звонках выводится видеопоток того, кто говорит в данный момент.
Функция Volume Control from Remote Desktop - теперь пользователь может изнутри гостевой ОС регулировать громкость звонка.
Группы ответа (Response Groups) - маршрутизация вызовов в группе пользователей (например, если кому-то звонят, то телефон звонит для всей группы).
6. Улучшения Horizon Client for Chrome OS.
Клиент для хромбуков получил следующие улучшения:
Поддержка многомониторных конфигураций.
Несколько одновременных сессий для десктопов и приложений Horizon 7 в бесшовных окнах.
Drag and drop картинок и текста из телефонов Android в виртуальные машины.
Обо всех прочих улучшениях клиента Horizon Client 4.7 читайте в документации.
Скачать VMware Horizon 7.4 можно по этой ссылке. Release notes доступны тут. А клиентов как всегда можно скачать здесь.
В декабре прошлого года мы писали о том, что компания VMware выпустила обновление ESXi 6.5 Update 1 Patch 2, а также вскользь упомянули апдейт сервера управления - VMware vCenter 6.5 Update 1d. А вчера в нашей заметке про обновленный vSphere Client наш читатель обратил внимание на статью в блоге VMware, где рассказано о некоторых новых фичах vSphere Client, версия 3.21 которого была включена в состав vCenter 6.5 Update 1d.
Давайте посмотрим, что за фичи есть в HTML5-клиенте, который поставляется с vCenter 6.5 Update 1d, по сравнению с его прошлой версией, включенной в vCenter.
1. Улучшенный вид интерфейса Clarity.
Благодаря новому подходу VMware за счет фреймворка Clarity интерфейс клиента стал более эстетичным и удобным в использовании. Давайте взглянем, например, на возможность переключения между Active и Consumed Memory в vSphere Client:
2. Настройка vSphere Proactive HA.
Ранее это можно было делать только через Web Client, теперь это выглядит удобно и красиво:
3. Появилась настройка Content Library.
Важная фича - добавление уже существующей библиотеки с контентом (например, с другого сервера vCenter):
4. Настройка Network IO Control (NIOC) на VDS.
Теперь это возможно через vSphere Client (вместе с настройкой LAGs и LACP) для vSphere Distributed Switch (VDS), включая изменение параметров шлюза на адаптерах VMkernel:
5. Настройка политик хранения (Storage Policies).
Ранее это было доступно только через Web Client (например, нельзя было создать новую политику в HTML5-клиенте), но теперь можно делать все операции в удобном рабочем процессе для vSphere Client, который, кстати, был упрощен.
6. Управление VIB-пакетами.
Очень удобный раздел, чтобы узнать, какие дополнения в виде VIB-пакетов установлены на хосте ESXi. Доступно по адресу Host –> Configure –> System –> Packages:
7. Управление настройками ВМ и шаблонами.
Теперь в VM Settings можно настраивать все параметры виртуальных машин, включая добавление новых виртуальных устройств, таких как NVMe, SCSI, USB Controller и Host-based USB Adapter. Кроме того, появилась возможность работы с шаблонами (VM Templates).
8. Настройка VM Guest Customization Specifications.
При развертывании ВМ из шаблонов с помощью HTML5-клиента теперь можно использовать спецификацию созданную с помощью встроенного мастера, либо указать уже существующий файл спецификации.
Скачать текущую версию VMware vSphere Client можно по этой ссылке. VMware vCenter 6.5 Update 1d доступен тут.
Компания VMware в первые дни нового года выпустила очередное обновление своего HTML5-клиента для управления виртуальной инфраструктурой - VMware vSphere Client 3.32.
Напомним, что ранее мы писали о возможностях клиента 3.30 и ниже, поэтому приведем новые возможности версий vSphere Client 3.31 и 3.32, где, в основном, из нового - это управление объектами vApp:
Операции включить/выключить/перезагрузить/приостановить для виртуальных сервисов (vApp) - это показано на рисунке выше.
Переименование/удаление сервиса vApp.
Экспорт объекта vApp в шаблон виртуального модуля OVF.
Отоносящиеся к объектам vApp вкладки VM, datatastore и networking.
Действие Add Permission для шаблонов ВМ (templates).
Выбранные счетчики производительности в разделе Performance Charts сохраняются для данного пользователя в локальном хранилище его браузера. Это позволяет не настраивать их заново при открытии новой сессии клиента.
Исправлены некоторые ошибки.
Скачать VMware vSphere Client можно по этой ссылке.
«Код безопасности» анонсировал выход продукта vGate 4.0. Решение для защиты виртуальных инфраструктур будет востребовано компаниями, применяющими виртуальные платформы VMware vSphere или Microsoft Hyper-V последних версий. Продукт позволяет настроить инфраструктуру согласно различным требованиям с помощью наборов политик, разграничить права доступа администраторов, а также обеспечить защиту от несанкционированного доступа к виртуализованным ресурсам.
На днях компания DoubleCloud, выпускающая средства для управления виртуальной средой, обновила свою главню бесплатную утилиту до второй версии - VMDeployer 2.0. Напомним, что это Java-приложение с графическим интерфейсом, позволяющее развернуть виртуальный модуль OVA/OVF с расширенными опциями.
Это удобно для тех администраторов виртуальной инфраструктуры VMware vSphere, у которых не получается развернуть модуль через vSphere Web Client или vSphere Client, либо не хватает его возможностей, а также возможностей консольной утилиты ovftool (кстати, для нее VMDeployer генерирует команды). О версии VMDeployer 1.4 мы писали вот тут.
Давайте посмотрим на новые возможности VMDeployer 2.0:
1. Поддержка VM Migration (только vCener). Теперь вы можете выбрать любую виртуальную машину из списка и переместить ее на любой другой хост ESXi и/или датастор. При этом GUI был сильно упрощен, что экономит время. Также добавилась панель основных операций с ВМ - включение, конфигурация, снапшот и т.п.
2. Панель Recent Tasks. Теперь появилась новая вкладка "Recent Tasks", которая отображает последние задачи целевого сервера, которые выполнялись последние 5 или 10 минут. Также вкладка отображает список похожих задач (similar tasks) - похожая панель существует в vSphere Client и Web Client.
3. Улучшенный Virtual Machine Cloning с поддержкой шаблонов. В прошлых релизах вы выбирали только папку назначения и все - утилита использовала тот же хост-сервер ESXi, пул ресурсов и датастор в качестве исходной виртуальной машины. Это хорошо работает с машинами, но не подходит для шаблонов. Другими словами, таким образом нельзя было развернуть новую ВМ из шаблона, так как у шаблонов нет опции выбора пула ресурсов.
На прошлой неделе мы писали о том, что компания Veeam выпустила масштабное обновление своего флагманского продукта для резервного копирования и репликации виртуальных машин Veeam Backup and Replication 9.5 Update 3. Одной из главных новых фич этого продукта стала интеграция с решениями для бэкапа физических серверов - Veeam Agent for Windows и Veeam Agent for Linux.
Теперь с помощью консоли Veeam Backup можно управлять развертыванием агента Veeam Agent, созданием задач резервного копирования физических Windows-серверов и контролем их исполнения.
Также данная интеграция предоставляет следующие возможности:
Автоматическое обнаружение Windows-хостов и развертывание агентов на них через объекты-контейнеры Protection Groups.
Поддержка Windows Server Failover Cluster позволяет организовать защиту бизнес-критичных приложений, включая такие сервисы, как SQL Server AlwaysOn Availability Groups. При восстановлении можно использовать восстановление на уровне объектов приложений.
Теперь бэкап-серверы могут организовать несколько задач резервного копирования на один сервер для агента.
2. Прямой бэкап в Microsoft OneDrive.
Veeam Agent for Windows 2.1 позволяет проводить безопасное резервное копирование нагрузок Windows-серверов и рабочих станций в хранилище Microsoft OneDrive. Также из OneDrive поддерживается восстановление Windows-сервера на "голое железо" (bare-metal recovery).
3. Драйвер Changed Block Tracking.
Новый драйвер Changed Block Tracking (CBT) для серверных нагрузок позволяет существенно ускорить инкрементальное резервное копирование за счет того, что CBT отслеживает изменяющиеся блоки, и агент бэкапит только их. Это позволяет существенно уменьшить требуемое окно резервного копирования для таких нагрузок, как Microsoft SQL Server и Microsoft Exchange.
4. Прочие улучшения.
Поддержка Microsoft Windows 10 Fall Creators Update.
Улучшения емэйлинга - теперь можно указать отдельные поля From и To в файле конфигурации, используемом утилитой Veeam Agent Configurator.
Создание recovery media в бэкапе - теперь все необходимые системные файлы кладутся в полный бэкап, что позволяет из этого бэкапа создать флешку recovery media.
На флешке recovery media теперь можно просто обновить файлы без необходимости переформатирования флешки.
Загрузить Veeam Agent for Windows 2.1 можно по этой ссылке. Более подробная информация об агенте приведена здесь.
Недавно мы писали о новой версии решения для резервного копирования и репликации Veeam Backup and Replication 9.5 Update 3. Главное из улучшений - это объединение стандартной консоли Veeam B&R и агентов (Veeam Agent for Windows и Linux) в рамках новой версии решения для обеспечения доступности датацентров Veeam Availability Suie 9.5 Update 3.
На днях также вышел Veeam Agent for Linux 2.0 - продукт для резервного копирования и восстановления физических серверов на уровне файлов в ОС Linux. Напомним, что о прошлой версии этого продукта мы писали вот тут.
Давайте посмотрим на новые возможности бэкапа Linux от Veeam:
1. Управление Veeam Agent for Linux из центральной консоли Veeam B&R.
Теперь резервным копированием Linux-систем можно управлять в рамках единого процесса по бэкапу виртуальной инфраструктуры средствами Veeam Backup and Replication. Это включает в себя 2 функции:
Централизованное развертывание агентов на физических серверах.
Единое управление задачами агентов и Veeam B&R (backup jobs) в одном представлении.
2. Прямой бэкап в облачный репозиторий Veeam Cloud Connect.
Теперь клиенты сервис-провайдеров, подключенные через Veeam Cloud Connect, смогут выполнять следующие задачи с помощью агента:
Прямой бэкап данных Linux-систем в облако (облачный репозиторий), без необходимости делать бэкап на площадке клиента
Восстановление отдельных файлов из облака в онпремизную инфраструктуру
Восстановление серверов целиком (bare-metal) из облака в онпремизную инфраструктуру
3. Поддержка Veeam Scale-out Backup Repository.
Теперь агент может делать бэкапы в этот виртуальный репозиторий, который объединяет физические хранилища в единый управляемый пул.
4. Шифрование на стороне источника (Source-side encryption).
Теперь можно шифровать резервируемые данные на стороне источника и передавать их на целевое хранилище или в облако уже в зашифрованном виде, что весьма безопасно.
5. Дополнительные улучшения.
Прекомпилированный драйвер снапшотов veeamsnap - он работает быстро, не испытывает проблем совместимости и имеет цифровую подпись.
Прекомпилированные модули для CentOS 6/7, RedHat Enterprise Linux 6/7, SUSE Linux Enterprise Server 11 SP4/12 SP1-SP3.
Драйвер по стандарту SUSE SolidDriver.
Оптимизации движка резервного копирования.
Копирование конфигурационных файлов (например, сети или хранилищ) на Recovery Media для bare-metal recovery.
Поддержка новых дистрибутивов - SUSE Linux Enterprise Server (SLES) 12 SP3, Debian 9 и Ubuntu 17.10
Скачать Veeam Agent for Linux 2.0 можно по этой ссылке.
На днях компания VMware выпустила пакет обновления к VMware ESXi 6.5 Update 1, именуемый как Patch 02, добавляющий несколько новых возможностей к решению для создания отказоустойчивых кластеров хранилищ VMware vSAN. Более подробно об этом патче написано в KB 51891.
Новое обновление ESXi включaет в себя следующие фичи vSAN:
Продукт vSAN Support Insight - эта фича показана в видео выше. Она позволяет пользователям, участвующим в программе CEIP (Customer Experience Improvement Program) получить доступ к расширенной аналитике vSAN в целях решения проблем. Средствами Support Insight сотрудники техподдержки VMware могут исследовать окружения пользователей, понимать их конфигурацию, статус исполнения, производительность и прочие детали в масштабе времени близком к реальному. Документация по этой фиче доступна тут.
Выглядит это примерно следующим образом:
Технология Adaptive resynchronization– функция Adaptive Resync адаптивно изменяет долю полосы пропускания, выделенную для канала ресинхронизации Resync I/O, чтобы минимизировать негативное влияние на работу клиентского канала ввода-вывода. За счет этого в периоды меньшей загрузки (выходные) канал для ресинхронизации используется больше, а во время часов пик - меньше.
Поддержка доступа по нескольким путям для SAS-систем. Теперь из коробки поддерживается multipathing для SAS c запасными путями. Пример такого хранилища - HPE Synergy.
Скачать VMware ESXi 6.5 Patch 2 можно c VMware Patch Portal по этой ссылке (надо выбрать релиз ESXi650-201712001 с номером билда 7388607).
Более детальная информация об обновлении приведена тут.
На днях компания Veeam выпустила обновление своего флагманского продукта Veeam Backup & Replication 9.5 Update 3 для резервного копирования и репликации виртуальных машин, в котором появилось немало новых возможностей. Напомним, что Veeam B&R 9.5 Update 2 вышел весной этого года, поэтому долгожданное обновление под Новый год окажется весьма кстати.
Теперь консоль Veeam Backup & Replication представляет собой не только сам продукт, но и в рамках Veeam Availability Suie интегрирует управление такими решениями, как Veeam Agent for Microsoft Windows и Veeam Agent for Linux. То есть вы теперь можете создавать задачи как для бэкапа виртуальных машин с помощью Veeam Backup and Replication, так и для бэкапа файлов/папок/дисков серверов с помощью агентов из одной консоли. Все эти задачи можно контролировать одновременно для всей своей физической и виртуальной ИТ-инфраструктуры.
Посмотрим на прочие новые возможности решения:
1. Группы защиты (protection groups).
Это объекты для Veeam Agents, которые объединяются по категориям - например, компьютеры, добавляемые по IP или DNS-имени, объекты Active Directory, такие как organizational units (OUs), группы или компьютеры, а также списки хостов из CSV-файла.
Также появилась логика исключений - если вы защищаете, например, системы с помощью Veeam Agent на неподдерживаемом Veeam B&R гипервизоре, то нужно снять галочку "All virtual machines":
Также теперь можно исключить из бэкапа ВМ, которые находятся в офлайне более 30 дней, чтобы Veem B&R не пытался туда установить агентов. Ну и, кроме того, в исключения можно добавить отдельные объекты.
Удобство таких групп в отличие от статически определенных списков в том, что, например, в OU Active Directory компьютеры могут добавляться и удаляться - и Veeam B&R будет регулярно обновлять эти данные.
2. Политика резервного копирования Managed by Agent для десктопов и серверов.
Она используется для тех рабочих станций, режим работы пользователей которых непредсказуем, а также для удаленных серверов с нестабильным соединением. В этом случае нужно выбирать опцию Managed by Agent:
Агент сам решит, в какое время удобнее всего сделать резервную копию системы, чтобы не пытаться, например, пропихнуть бэкап в узкий канал, который сейчас является таковым из-за высокой нагрузки на внутреннюю сеть, где находится резервируемая система.
Если вы выберете Managed by backup server - то уже сервер резервного копирования будет определять окно, в рамках которого будет проходить бэкап.
3. Поддержка новых систем и продуктов.
Теперь Veeam Backup & Replication 9.5 Update 3 поддерживает Microsoft Windows Server 2016 версии 1709, VMware vCloud Director 9 и Microsoft SQL Server 2017. Кроме того, поддерживаются диски 4 ТБ в Microsoft Azure, а также регионы Azure Germany и China.
Ну и поддерживаются ленточные устройства LTO-8.
4. Поддержка VMware Cloud on AWS.
Эта поддержка была анонсирована Veeam еще на прошедшем VMworld 2017. Теперь решение от Veeam можно использовать для резервного копирования внутри облачных сред, а также для репликации онпремизных виртуальных машин в облако.
5. "Корзина" для сервис-провайдеров Cloud Connect.
Теперь сервис-провайдеры могут установить число дней, в течение которых будут храниться удаленные объекты резервного копирования. Зачем? Все просто - если какое malware поудаляет сами машины и бэкапы у сервис-провайдера, их можно будет хотя бы восстановить из корзины.
6. Data location logging.
Теперь с помощью тэгов можно помечать продакшен и бэкап инфраструктуру, чтобы ориентироваться, что где находится. Это позволит соблюсти стандарты General Data Protection Regulation (GDPR).
7. Интеграция со снапшотами IBM Spectrum Virtualize и Lenovo Storage V Series.
Теперь в Veeam Backup & Replication 9.5 Update 3 есть интеграция с массивами IBM Spectrum Virtualize семейств IBM SAN Volume Controller (SVC) и IBM Storwize, а также интеграция с Lenovo Storage V Series (массивы на основе IBM Spectrum Virtualize). Интеграция доступна как для Veeam Explorer for Storage Snapshots, так и для Backup from Storage Snapshots.
Загрузить Veeam Backup & Replication 9.5 U3 можно по этой ссылке. Скоро там же будут доступны обновления Veeam Agent for Microsoft Windows 2.1 и Veeam Agent for Linux v2.
На днях компания VMware выпустила очередное обновление средства интеграции с гостевыми ОС виртуальных машин - VMware Tools 10.2.0. Напомним, что о прошлом релизе тулзов (10.1) мы писали вот тут. Кстати, у нас в последнее время было несколько интересных статей на тему этого пакета, например - раз, два и три.
Давайте посмотрим, что нового появилось в VMware Tools 10.2:
Офлайн бандл VMware Tools VIB-пакета: его можно установить на vSphere 5.5.x, 6.0.x and 6.5.x через vSphere Update Manager.
Поддерживаемые ОС:
windows.iso - поддерживает Windows Vista и более поздние.
linux.iso - поддерживает Red Hat Enterprise Linux (RHEL) 5 и более поздние, SUSE Linux Enterprise Server (SLES) 11 и новее, Ubuntu 10.04 и новее. Также поддерживаются дистрибутивы Linux - c glibc версии 2.5 и новее.
darwin.iso - поддерживает Mac OS X 10.11 и новее.
solaris.iso - для гостевых ОС Solaris.
Улучшенное управление жизненным циклом VMware Tools: теперь Microsoft System Center Configuration Manager (SCCM) можно использовать для распространения и обновления VMware Tools. Для получения детальной информации смотрите статью Deploying VMware Tools using SCCM.
Убрана поддержка FreeBSD. Это сделано для того, чтобы перенести ее в пакет open-vm-tools. Подробнее об этом читайте у нас тут.
Поддержка ASLR (Address space layout randomization).
Пофикшены ошибки. Для этого смотрите секцию Resolved Issues в Release notes.
Напомним, что для VMware Tools, начиная с версии 10.1, доступна подробная документация. Обновлять VMware Tools лучше через VMware Update Manager. Кстати, в онлайн-репозитории VMware версии 10.2 на момент написания заметки еще не было, но скоро он должен обновиться.
С начала ноября мы не писали про тонкий клиент на базе HTML5 для управления виртуальной инфраструктурой - VMware vSphere Client (тогда он был версии 3.27). На днях компания VMware выпустила его версию 3.30, поэтому давайте рассмотрим новые возможности, которые появились в последних трех версиях клиента - VMware vSphere Client 3.28-3.30.
Итак, что нового:
Просмотр имеющихся лицензий (Host/Cluster/функции Solutions) - пока работает в режиме Read-Only.
Доступны детали лицензированных продуктов и их фичей.
Детали лицензий сервера vCenter и хостов ESXi (Host License) - доступно в разделе Configure > Licensing.
Проверки состояния vSphere Distributed Switch (vDS health checks).
Настройка фильтрации трафика и правил его маркировки на уровне распределенных порт-групп.
Экспорт и импорт распределенных виртуальных коммутаторов (vDS) и распределенных порт-групп.
Настройка политик распределенных порт-групп внутри мастера создания новой порт-группы.
Настройка CPU Identification Mask в разделе Advanced.
Выбор паравиртуализованного сетевого адаптера PVRDMA для сети виртуальных машин.
Скачать последнюю версию VMware vSphere Client 3.30 можно по этой ссылке.
С момента выпуска прошлой версии VMware ESXi Embedded Host Client 1.23 прошло довольно много времени (аж три месяца), и вот на днях компания VMware выпустила обновление - Host Client 1.24 (спасибо Илье за новость). Напомним, что это решение позволяет управлять отдельными хостами VMware ESXi через веб-интерфейс, построенный на базе HTML5. Для управления всей инфраструктурой vSphere используется vSphere Client.
Посмотрим на новые возможности VMware ESXi Embedded Host Client 1.24:
Пофикшена ошибка при развертывании образа OVF/OVA с дисками, привязанными к нескольким дисковым контроллерам.
Наш читатель Стас обратил внимание на то, что в начале ноября компания VMware выпустила значительное обновление для шестой версии платформы виртуализации VMware vSphere 6.0. Были опубликованы апдейты и патчи для ESXi 6.0 - ESXi600-201711001.
В составе гипервизора и прочих компонентов были обновлены следующие пакеты ESXi 6.0:
Обновления коснулись новых возможностей, подсистемы безопасности и исправлений наиболее серьезных ошибок. Чтобы скачать апдейт, нужно пойти на VMware Patch Portal, выбрать ESXi 6.0 и ввести там номер билда (6921384).
Правильно устанавливать обновление нужно следующими командами (если, конечно, на хосте есть интернет):
В середине октября мы писали о новых возможностях VMware vSphere Client версий 3.22-3.24. Напомним, что этот тонкий клиент на основе технологии HTML5 скоро заменит собой устаревающий Web Client на основе Adobe Flex. За последние 3 недели компания VMware успела выпустить целых три версии vSphere Client 3.25, 3.26 и 3.27.
Давайте посмотрим на новые возможности этих версий клиента:
Всплывающее окно файлового менеджера Datastore File browser. Также была улучшена его производительность и информативность окна загрузки (показаны файлы в очереди и общий объем загружаемого контента).
Добавление лицензии для хостов vSphere и возможность задания ее имени в рабочем процессе добавления. Также можно ее переименовывать и удалять.
Просмотр свойств лицензий (лицензированных продуктов и технологий на хостах).
Просмотр ассетов лицензии vCenter (в режиме read-only).
Редактирование свойств и политик для распределенных портов vDS.
Можно развернуть ВМ из шаблона, выбрав мастер создания новой ВМ, далее Deploy from template > вкладка Data center.
Операция Rescan теперь выполняется параллельно на уровне датацентра и кластера.
Группами Replication groups можно управлять через действие Edit VM Storage Policy.
Скачать VMware vSphere Client 3.27 можно по этой ссылке.
Компания VMware объявила о выпуске обновленной версии Open Source операционной Linux-системы Photon OS 2.0. Эта ОС является главной системой для контейнеров Docker, cloud-native приложений, публичных облачных платформ и инфраструктуры VMware (виртуальные модули). Напомним, что о релизе первой версии Photon OS мы писали в середине прошлого года.
Посмотрим на новые возможности VMware Photon OS 2.0:
Защищенное удаленное управление - новая служба Photon Management Daemon - это утилита на базе защищенного API, которая управляет фаерволом, сетью, пакетами и пользователями на удаленных машинах под управлением Photon OS. Эта утилита предоставляет три интерфейса администраторам: утилита командной строки, Python и REST.
Дополнительная защита - опционально можно сконфигурировать дополнительные опции ядра в соответствии со стандартами Kernel Self-Protection Project (KSPP).
Защищенная загрузка EFI - операционная система теперь валидируется перед загрузкой, в соответствии с лучшими практиками доверенной загрузки.
Интеграция с проектом Lightwave - эта open source платформа от VMware позволяет аутентифицировать и авторизовывать пользователей и группы с помощью AD и LDAP.
Нативные бинарники Kubernetes - они расположены в репозитории Photon, что позволяет создавать контейнеры Kubernetes в Photon OS.
Поддержка персистентных томов VMware vSAN, что позволяет хранить данных cloud-native приложений.
Совместимость NSX-T CNI c сетями Kubernetes.
Обновления ключевых компонентов, включая версию LTS ядра Linux Kernel 4.9 и systemd.
Новый образ, который готов к запуску на платформе Microsoft Azure (в дополнение к имеющимся Google Compute Engine (GCE), Amazon Elastic Compute Cloud (EC2) и VMware vSphere, Fusion, Workstation).
Поддержка Python 3 (при этом Python 2 больше не поддерживается).
В качестве сетевого окружения для контейнеров можно использовать Calico.
Опционально можно использовать Heapster для мониторинга контейнеров и анализа производительности.
nginx-ingress можно использовать для DNS разрешения имен.
RabbitMQ поддерживается для процессинга сообщений из очередей.
Для хранения ключей можно использовать распределенную систему ceph.
Поддержка Redis для кэширования.
Прокси-компонент от продукта Wavefront для мониторинга данных и метрик контейнеров и кластеров Kubernetes.
Скачать VMware Photon OS 2.0 можно по этой ссылке.
В сентябре мы писали о новых возможностях тонкого клиента vSphere Client 3.21, предназначенного для управления виртуальной инфраструктурой через браузер на базе технологии HTML5. За прошедший месяц вышли обновленные версии VMware vSphere Client 3.22, 3.23 и 3.24, о новых возможностях которых мы расскажем ниже.
Итак, что нового появилось в vSphere Client (на картинке выше, кстати, скрин кастомизации ОС):
Возможность кастомизации всех сетевых настроек, включая шлюз по умолчанию, при применении спецификации кастомизации гостевой ОС виртуальной машины (при клонировании или кастомизации существующей ВМ).
Добавление контроллера NVMe для новой или существующей ВМ.
Улучшенное представление просмотра деталей о совместимости в мастере развертываниия новой ВМ.
Возможность загрузки папки из файлового браузера.
Группы DRS могут быть отфильтрованы по их составляющим хостам.
В портлете VM Storage Policy отображаются Replication groups.
Можно посмотреть список установленных VIB-пакетов (на vSphere 6.5).
Редактирование информации о видеокарте для виртуальной машины.
Пофикшено множество багов, в том числе касающихся снапшотов.
Скачать VMware vSphere Client 3.24 можно по этой ссылке.
В конце сентября мы писали о том, что новая версия платформы виртуализации настольных ПК предприятия VMware Horizon 7.3 вышла и доступна для загрузки вместе с обновленными версиями VMware Horizon Clients 4.6. На днях VMware выпустила обновление VMware Horizon 7.3.1 (да-да, придется уже обновляться). Оказалось, что есть еще несколько важных новых возможностей, о которых мы не рассказывали (или рассказывали неполно). Некоторые из них появились в предыдущем релизе Horizon 7.3, но о них почему-то не писали в Release Notes.
Итак, о чем мы еще не рассказывали в прошлой статье:
Детали пользовательских сессий
Теперь на вкладке Details, когда вы переходите туда по клику на имя пользователя из вкладки Sessions в средстве Horizon Help Desk Tool, доступна следующая информация о сессии пользователя:
Версия клиента
Имя Unified Access Gateway и его IP-адрес
Параметры логина (от клиента к брокеру соединений):
Brokering
GPO load
Profile load
Interactive
Authentication
Метрики протокола Blast Extreme
О них мы упоминали, а ниже пример того, что включают в себя эти метрики:
Тут надо учитывать 2 момента:
Текстовые метрики не обновляются на этой странице автоматически, нужно переоткрывать страницу.
Счетчики трафика являются кумулятивными с момента получения доступа к параметрам сессии.
Также появились счетчики производительности для Blast Extreme (аудио, CDR, USB и устройства виртуальной печати):
Возможность завершать приложения и процессы
Теперь в Horizon Help Desk Tool для виртуального ПК можно перезапускать и завершать приложения и отдельные процессы по аналогии с Windows Task Manager, что очень удобно для персонала техподдержки:
Контроль доступа на базе ролей (Role Based Access Control) и кастомные роли
Теперь есть отдельная роль с доступом к Horizon Help Desk Tool, чтобы делегировать полномочия персоналу техподдержки по траблшутингу и поддержке систем. Тут есть 2 роли:
Help Desk Administrator
Help Desk Administrator (Read Only)
Можно также создавать кастомные роли на базе привилегии Manage Help Desk (Read Only):
Вот так выглядит интерфейс для Help Desk Administrators (Read Only) - недоступные контролы в интерфейсе для них видны не будут:
Ну и полезное видео о том, как работает Horizon Help Desk Tool:
Обновленный Horizon Virtualization Pack for Skype for Business
Об этом средстве мы уже писали вот тут и тут, оно значительно ускоряет обработку аудио и видеопотока для звонков по скайпу:
Вот для справки таблица новых возможностей этого аддона (обратите внимание, что появилась поддержка Linux):
Для нового релиза VMware Horizon 7.3.x обновились системные требования и появилась поддержка новых платформ и клиентских ОС:
Поддержка аддонов к Horizon 7.3.1 в различных клиентах:
Ярлыки меню Пуск, настраиваемые из консоли администратора
Об этом мы уже писали вот тут и тут, а вот так это выглядит при настройке на уровне Application Pool:
Ярлыки можно создавать для следующих ресурсов:
Published applications
Desktops
Global entitlements
При логине у пользователя спрашивают, хочет ли он, чтобы ярлыки появились в меню Пуск:
Ну а вот живая демонстрация того, как выглядит настройка ярлыков со стороны сервера в деле:
Пулы десктопов типа dedicated instant clone
О них мы также писали тут. Вот так это выглядит при настройке Dedicated-пула:
Кстати, для таких пулов не поддерживаются диски типа Persistent.
Поддержка графических карт NVIDIA Tesla P40
Вот так это выглядит для виртуальных ПК Windows 10:
P40 - это одна из самых мощных карт в линейке NVIDIA Tesla для организации виртуальных ПК через vGPU:
Фильтрация перенаправляемых принтеров
Теперь можно задавать параметры для принтеров, которые не должны перенаправляться через ThinPrint. Здесь поддерживаются следующие атрибуты (для них поддерживаются операторы AND, OR и NOT).
PrinterName
DriverName
VendorName
В именах можно использовать регулярные выражения:
Blast Extreme Adaptive Transport Side Channels
Теперь в технологии Blast Extreme Adaptive Transport появились отдельные каналы для USB и CDR. Поэтому отдельно открывать порт 32111 не требуется. По умолчанию фича отключена, для ее включения надо создать ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config\UdpAuxiliaryFlowsEnabled 1
Запрет доступа на базе имен компьютеров
Теперь можно регулировать доступ к опубликованным приложениям и десктопам не только для пользователей, но и компьютеров на базе групп безопасности (Security Groups) в Active Directory.
Улучшения сессий
Теперь можно настроить пустую предзапущенную сессию на десктопе (без запуска приложений), а также настроить опции переподключения:
В целом это основные фичи, о которых мы еще не писали. За самым полным списком можете сходить сюда. Загрузить VMware Horizon 7.3.1 можно по этой ссылке.
Еще в мае этого года мы писали о новой версии аддона к Veeam Backup and Replication - Veeam Backup for Microsoft Office 365 1.5, который был анонсирован на конференции VeeamON 2017. На днях компания Veeam выпустила релиз этого продукта, который доступен для загрузки прямо сейчас. Напомним, что он предназначен для
резервного копирования и восстановления данных Office 365 из облака, а также локальных данных Microsoft Exchange.
Давайте посмотрим на новые возможности этого решения:
Улучшенная масштабируемость - для защиты крупных развертываний Microsoft Office 365 и поддержки инфраструктуры поставщиков услуг, предоставляющих многим пользователям услуги резервного копирования Office 365, Veeam Backup for Microsoft Office 365 из коробки дает средства работы с несколькими клиентами и их репозиториями. В рамках одной организации это тоже применимо - например, резервные копии почты VIP-пользователей должны храниться дольше, чем бэкапы ящиков обычных работников.
Делается все это за счет добавления новых компонентов Backup Proxy, обслуживающих определенные репозитории:
Широкие возможности автоматизации - теперь в решении есть полная поддержка PowerShell и RESTful API, а также возможность для поставщиков услуг делегировать заказчикам полномочия по восстановлению данных. Все это снижает расходы и сокращает время восстановления.
Теперь можно интегрировать рабочие процессы Veeam Backup for Microsoft Office 365 в портал сервис-провайдера и средства автоматизации работы для клиентов:
Расширенная поддержка платформы - теперь есть поддержка общих папок, а также более глубокая интеграция с гибридными развертываниями электронной почты и поддержка правительственных и локализованных версий Microsoft Office 365.
Кроме того, в Veeam Backup для Microsoft Office 365 2.0 появится поддержка SharePoint Online и OneDrive for Business:
Скачать Veeam Backup for Microsoft Office 365 1.5 можно по этой ссылке.
На днях компания VMware объявила о доступности новой версии решения VMware vCloud Director 9.0, предназначенного для управления облачной инфраструктурой VMware vSphere для сервис-провайдеров, предоставляющих услуги IaaS (Infrastructure-as-a-Service). В этот раз это большое обновление. Напомним, что прошлая версия vCloud Director 8.20 вышла в марте этого года.
Давайте посмотрим на новые возможности VMware vCloud Director 9.0:
Новый пользовательский интерфейс на базе HTML5 (показан на видео выше). Он доступен по ссылке https://{vCD _URP_IP}/Tenant/{organization_name}, однако старый UI на базе технологии Adobe Flex по-прежнему доступен.
Новые рабочие процессы для жизненного цикла виртуальных машин.
Функции управления для клиентов (чере Tenant portal), объекты которых находятся в разных датацентрах (Virtual Data Centers) под управлением разных экземпляров vCloud Director. Делается это через единый URL, в котором федерирован доступ ко всем инстансам vCD. Соответственно, для пользователя работает единый вход (Single Sign-On), что позволяет ему не вводить пароль на разные экземпляры vCD. Но для этого нужно будет замапить сайты между собой и настроить ассоциации типа site-to-site.
Компонент Distributed Logical Router (DLR) который маршрутизирует трафик между сетями Org vDC. Функциональность DLR находится в ядре ESXi, развертывается через решение VMware NSX, а логически находится между сетью Org vCD network и шлюзом Edge Gateway.
В качестве основной БД теперь поддерживается PostgreSQL версии 9.5, помимо MS SQL и Oracle. Также поддерживается соединение по SSL и кластерные конфигурации. А утилита Cell Management Tool (CMT) поможет провести миграцию с MS SQL или Oracle на PostgreSQL.
Шлюзы Edge gateways могут быть размещены в отдельных пулах ресурсов.
Возможность горячей миграции хранилища между датасторами на уровне клиента (Tenant). Это позволит, например, остановить дисковый массив на обслуживание, предварительно убрав все виртуальные машины клиентов.
Поддержка транкинга для внешних сетей и Routed Org Networks.
Поддержка latency между vCenter Server и vCloud Director до 100 миллисекунд.
Группы безопасности (Security Groups), которые позволяют динамически определять и применять политики безопасности.
Новый Plugin Framework для написания сторонних расширений к продукту.
Новый интерфейс HTML5 Metrics UI. Теперь базовые метрики ВМ показываются на портале клиентам.
Следующие ОС могут быть использованы, как платформа для vCloud Director 9.0:
CentOS 6
CentOS 7
Oracle Linux 6
Oracle Linux 7
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7
Мы рассказали лишь о самых важных новых возможностях VMware vCloud Director 9.0. Полный их список приведен в документе "vCloud Director 9.0. What's New". Скачать vCD 9.0 можно по этой ссылке.
RSS
